SPA:被盜3000萬美金 全面復盤BSC鏈上首次閃電貸攻擊_SPARK幣

在 DeFi 的世界里，借助于智能合約，個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求，自由地設計自己的金融產品，并通過組合實現方便地交易。

目前，隨著 DeFi 協議的組合愈發豐富，涌現出大量“貨幣樂高”的協議，從以太坊生態中的初代去中心化交易所 Uniswap，到二代進化版的 Sushiswap，再到幣安智能鏈生態中的 PancakeSwap，但組合過程中的風險也逐漸凸顯出來。

5 月 2 日，DeFi 協議 Spartan Potocol 遭到黑客攻擊，PeckShield 「派盾」通過追蹤和分析發現，Spartan Potocol?遭到閃電貸攻擊，損失 3,000 萬美元。

MetaMask：網傳5000枚ETH因其漏洞被盜不實，但正研究此漏洞來源:4月19日消息，加密錢包Meta Mask引用其開發人員Taylor Monahan的一條不明原因盜幣攻擊長推文（thread）稱，11個鏈上地址被盜超5000枚ETH并非特指是因MetaMask漏洞導致，聲稱MetaMask錢包被黑客入侵的說法是不正確的，正與Web3錢包領域的從業者合作研究此漏洞的來源。[2023/4/19 14:12:29]

斯巴達協議 (Spartan Protocol)是一個資產流動性項目，旨在解決現有 AMM 協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心，所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap 應用了 THORCHAIN 的 AMM 算法。此算法采用流動性敏感資費（Liquidity-sensitive fee）來解決流動性冷啟動以及滑點問題。

Rari Capital：Fuse池所有可借用資產都可能被盜，目前漏洞已修復:4月4日消息，DeFi借貸協議Rari Capital核心貢獻者@Jack Longarzo近日披露一起安全漏洞事件，此前在3月3日下午4:30左右，包括@samczsun、@hritzdorf等安全研究人員發現了一個跨多個Fuse池的漏洞，池0至32（池6除外）處于危險之中，管理員多簽錢包立即暫停了所有Fuse池的借貸。

據介紹，該漏洞存在于舊版本的cToken和comptroller實施中，它允許在cEther贖回時進行跨資產重入，其中脆弱池中的所有資產都可以免費借入。這是因為在ETH轉移之前，cEther狀態尚未完全更新為贖回的影響。結果，所有可借用資產都可能從這些池中被盜。對此，該項目表示每個Fuseatrisk池都很快升級到最新的cToken和Comptroller實施，從而防止此或類似的重入漏洞被利用。所有池都經過重新測試，以確認漏洞已得到修復，并在第二天早上重新啟用借貸。（Medium）[2022/4/4 14:03:14]

以下是攻擊過程：首先攻擊者從 PancakeSwap 中借出閃電貸 10,000 WBNB；

Alpha HomoraV2被攻擊 官方正在調查被盜資金:2月13日消息，跨鏈DeFi平臺Alpha Finance Lab（ALPHA）發推稱，“我們收到關Alpha Homora V2被攻擊的通知，現在正在與Andre Cronje和Cream.Finance共同應對。漏洞已修復，正在調查被盜資金，已經確認了主要嫌疑人。用戶無法從Alpha Homora v2借入更多資金等于沒有新的杠桿頭寸，只能在現有頭寸上借入。V1在安全運行，我們正處于高度戒備狀態，區塊鏈安全研究員samczsun和其他人正在調查問題，隨后將披露更多信息。”[2021/2/13 19:41:14]

第二步，攻擊者在出現漏洞的 Spartan 兌換池中，分五次將 WBNB 兌換成 SPARTAN，用 1,913.172376149853767216 WBNB 分別兌換了 621,865.037751148871481851 SPARTA、555,430.671213257613862228 SPARTA, 499,085.759047974016386321 SPARTA, 450,888.746328171070956525 SPARTA, 和 409,342.991760515634291439 SPARTA。此時攻擊者手撰 2,536,613.206101067206978364 SPARTA 以及 11,853.332738790033677468 WBNB, 攻擊者將這些 Tokens 注入流動池中提供流動性，鑄造出 933,350.959891510782264802 代幣 (SPT1-WBNB);

動態 | 斯洛文尼亞交易所NiceHash已償還被盜4700比特幣中的60％:據Coingape報道，斯洛文尼亞交易所NiceHash迄今為止已經設法向其客戶償還了被盜的約4700比特幣中的60％。此前，該公司在比特幣被黑客竊取后于2017年12月暫停營業，對此事的調查仍在繼續。[2018/8/27]

第三步，攻擊者運用同樣的手法，在出現漏洞的兌換池中分十次將 WBNB 兌換成 SPARTAN，用1,674.025829131122046314 WBNB 分別兌換了 336,553.226646584413691711 SPARTA, 316,580.407937459884368081 SPARTA, 298,333.47575083824346321 SPARTA, 281,619.23694472865873995 SPARTA, 266,270.782888292437349121 SPARTA, 252,143.313661963544185874 SPARTA, 239,110.715943602161587616 SPARTA, 227,062.743086833745362627 SPARTA, 215,902.679301559370989883 SPARTA, 和205,545.395265586231012643 SPARTA ，總計 2,639,121.977427448690750716 SPARTA。

CoinDash：2萬被盜ETH已找回，產品將如期發布:CoinDash發布公告，此前被盜的2萬ETH已經從黑客所在地址找回，CoinDash產品的發布仍定于2月27日。CoinDash首席執行官Alon Muroch：“我們已通知以色列的反恐網絡恐怖組織，黑客的以太坊地址將繼續被追蹤和監控以發現任何可疑活動。”[2018/2/23]

第四步，攻擊者將 21,632.147355962694186481 WBNB 和所有的 SPARTA，即上面三步中所獲的? 2,639,121.977427448690750716 SPARTA 轉入流動池中，來抬高資產價格。

第五步，燒毀從第二步所獲得的 933,350.959891510782264802 代幣 (SPT1-WBNB)，提回流動性，由于流動池處于通脹狀態，共計燒毀 2,538,199.153113548855179986 SPARTA 和 20,694.059368262615067224 WBNB，值得注意的是，在第二步中，攻擊者僅兌換了 11,853.332738790033677468 WBNB，此時攻擊者獲利 9,000 WBNB；

第六步，攻擊者在第四步中注入 1,414,010.159908048805295494 pool token 為流動池提供流動性，隨即啟動燒毀機制獲取2,643,882.074112804607308497 SPARTA 和21,555.69728926154636986 WBNB。

攻擊者調用了流動性份額函數 calcLiquidityShare() 查詢當前余額，進而操縱余額套利，正確的操作需使用 baseAmountPooled/tokenAmountPooled 狀態。

DeFi 系統的運行需要由智能合約進行保證，這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞，它就可能成為黑客攻擊的對象。

在傳統的條件下，黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢，而在現有的 DeFi 生態下，由于各鏈、各應用之間的互通性還并不是那么好，因此跨鏈、跨應用之間的套利機率可能較大。這時，即使一個計算機本領不那么強的人，只要他有足夠的金融知識和足夠的市場嗅覺，就也可以成為黑客，對 DeFi 系統進行攻擊。

黑客通過區塊鏈上的閃電貸，以很小的成本借出大筆資金，然后用這筆資金去造成一些數字資產的價格波動，再從中漁利，最初興起于以太坊，隨著幣安智能鏈等 CeFi + DeFi 生態上的資產愈發豐富，黑客也在隨時伺機待發。

PeckShield 「派盾」相關負責人表示：“攻擊手法仍換湯不換藥，只是從一條鏈轉到了另一條鏈，DeFi 協議開發者應在攻擊發生后，自查代碼。如果對此不了解，應找專業的審計機構進行審計和研究，防患于未然。”

Tags：PARTARTSPAPARSPARTA幣PART價格kaspa幣怎么挖SPARK幣

瑞波幣